Одинадцатый Конгресс ООН: противодействие компьютерной преступности
Дата: 27.04.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
... файлов данных), до необратимого разрушения данных (под которым подразумевается не только простое удаление данных, но и физическое изъятие или уничтожение жестких дисков или других носителей информации, на которых находятся файлы). Беспроводные локальные вычислительные сети (ЛВС), которые компании активно внедряли в последние годы, могут оказаться уязвимыми для атак с целью спровоцировать отказ в обслуживании (например, путем создания помех) даже в случае, если они защищены от несанкционированного доступа.
Важно также знать, каким образом компьютеры используются как инструменты или орудия для совершения преступлений. Существует множество видов преступлений, связанных с изменением данных; некоторые из них, как, например, электронный вандализм, предполагают преступно причиненный вред (порча веб-сайта), а другие представляют собой профессионально выполненные подлоги или подделки. Существуют веб-сайты, посвященные теме "кардинга" (подделки кредитных карточек), куда относится и высококачественное изготовление поддельных денежных знаков и паспортов. Хищение данных охватывает широкий спектр деяний – от информационного пиратства и промышленного шпионажа до нарушений авторского права (хищение интеллектуальной собственности путем тиражирования "пиратского" программного обеспечения, музыкальных файлов в формате МР3, цифровых видеозаписей и т. п.). Хищение данных может являться не только экономическим преступлением: недавно появившаяся категория преступлений, связанная с хищением личных данных, может также нарушать право на неприкосновенность частной жизни и смежные права физических лиц.
Существует много видов преступлений, связанных с использованием компьютеров, в рамках которых имеет место хищение денежных средств: это, например, атаки хакеров на банки или финансовые системы либо мошенничества, связанные с переводом "электронных денег". Высказывалась также озабоченность по поводу электронного отмывания денег и сопутствующих ему проблем, таких как уклонение от уплаты налогов.
Компьютеры используются также в интересах совершения широкого спектра махинаций в сфере телемаркетинга и инвестиций, сопряженных с мошеннической практикой. Мошенничество при проведении аукционов представляет собой наиболее распространенный, судя по жалобам потребителей, вид мошенничества, связанного с
использованием компьютеров: по данным подготовленного в Соединенных Штатах всеобъемлющего доклада за 2003 год, такого рода правонарушения упоминаются в
61 проценте поданных заявлений о мошенничестве. Другие виды обмана потребителей подпадают под более общую категорию "непоставка товаров или невыполнение платежей" после совершения сделки через интернет. Мошенничество с ценными бумагами, которое ассоциируется с биржевыми махинациями с малоценными бумагами, пока еще встречается относительно редко на уровне потребителей.
15-летний канадец получил в феврале 2000 года возможность контролировать ряд компьютеров и использовал их для организации распределенных атак типа "отказ в обслуживании" на Yahoo, Amazon.com и на другие известные сайты электронной торговли. Замедляя или ограничивая доступ на эти веб-сайты, он причинил владельцам ущерб на миллионы долларов вследствие потери клиентуры, снижения капитализации и затрат на обновление систем безопасности. После того как юноша похвастался этими атаками на чатах в интернете, Федеральное бюро расследований
Соединенных Штатов установило его личность и передало это дело Канадской королевской конной полиции. Немногие страны (если таковые вообще существуют) готовы экстрадировать несовершеннолетних, и в данном случае законодательство Канады исключало возможность экстрадиции данного подростка. В сентябре 2001 года он был приговорен к восьми месяцам пребывания в молодежном исправительном центре.
"Фишинг" (или спам в форме дезинформации) – это рассылка по электронной почте сообщений с соответствующих веб-страниц, созданных таким образом, что они производят впечатление реально существующих потребительских сайтов. Миллионы подобных электронных сообщений мошеннического характера распространяются, подобно спаму, однако, вместо того чтобы напрямую предлагать приобрести товары или услуги, они маскируются под сообщения от банков, интерактивных аукционов или других законных сайтов и стремятся ввести пользователей в заблуждение, вынудив их сообщить в ответе свои личные данные, финансовые данные или пароли. Затем подобного рода частная информация используется для совершения покупок жульническим путем (иногда после ее продажи третьей стороне).
Такие "традиционные" виды преступлений, как вымогательство (угроза разгласить частную информацию или личные данные либо нанести ущерб данным или системам) и преследование, также существуют и в "сетевых" вариантах. Возбуждались и успешно доводились до суда дела о диффамации и клевете.
С использованием компьютеров совершается ряд преступлений, связанных с информационным наполнением, "контентом", в частности распространение незаконных и причиняющих вред материалов. Предметом особой озабоченности международного сообщества является детская порнография. Хотя детская порнография существовала в течение многих десятков лет (в форме фотографий, журналов, фильмов и видео), в конце 1980-х годов наметилась тенденция к увеличению объемов распространения детской порнографии посредством разного рода компьютерных сетей, использующих разнообразные интернет-услуги, в том числе веб-сайтов, тематических конференций (Usenet) и чатов (IRC) в интернете, а также одноранговых сетей (P2P). Такие сети используются в целях обмена информацией, торговли фотографиями и видео с детской порнографией, денежных транзакций и распространения информации о секс-туризме, объектом которого являются дети. Определенная доля детской порнографии распространяется с коммерческими целями (не считая бесплатных обменов между педофилами), и это связано с транснациональной организованной преступностью. Имеется и менее четко определенная "серая зона", в которой незаконность проникает в сферу в целом допустимого, поскольку интернет в течение последних 25 лет используется для распространения порнографии, значительная часть которой во многих странах является разрешенной, а немалая часть носит коммерческий характер и часто именуется "индустрией развлечений для взрослых". Однако встречаются и другие случаи, более четко определенные, и некоторые изображения, являющиеся порнографией (будь то в форме цифровых изображений или видео), законодательство многих стран относит к числу непристойных, а распространение подобных непристойных материалов является преступлением. Интернет использовался также для совершения и других преступлений, связанных с контентом, таких как пропаганда ненависти и распространение материалов ксенофобского характера.
К числу случаев, получивших наибольшую известность в 1990-х годах, относится и атака на "Ситибэнк", совершенная молодым человеком из Российской Федерации, который получил несанкционированный доступ к серверам банка в Соединенных Штатах. С помощью ряда сообщников он открыл банковские счета в разных странах мира и затем дал компьютеру команду перевести средства на различные счета. Когда эта схема была обнаружена, а предполагаемый виновник установлен, один из федеральных судов Соединенных Штатов выдал ордер на его арест. В то время между
Российской Федерацией и Соединенными Штатами не существовало договора об экстрадиции, однако обвиняемый допустил ошибку, отправившись на компьютерную выставку в Соединенное Королевство. Согласно договоренностям об экстрадиции, заключенным между Соединенным Королевством и Соединенными Штатами, британские власти могли оказывать содействие в той мере, в какой преступление, в котором
обвинялось данное лицо, имеет аналог в британском законодательстве.
Обвиняемый, оспаривая экстрадицию, потребовал применения habeas corpus, аргументировав это, в числе прочего, тем, что факт присвоения средств имел место в Российской Федерации, где находится клавиатура его компьютера, а не в Соединенных Штатах. Суд решил, что физическое присутствие обвиняемого в Санкт-Петербурге имеет меньше значения, нежели тот факт, что он работал с магнитными дисками, расположенными в Соединенных Штатах. Кроме того, деяние, в котором обвинялось данное лицо, имело прямые соответствия в Законе Соединенного Королевства о ненадлежащем использовании компьютера 1990 года, и если бы обвиняемый действовал с территории Соединенного Королевства, а не Российской Федерации, его деяние подпадало бы под юрисдикцию британского суда. Обвиняемый был экстрадирован в Соединенные Штаты, где он был осужден и отправлен в
тюрьму.
В последние годы все больше внимания уделялось связи между терроризмом и интернетом, хотя и здесь имеют место разноплановые процессы. Существуют признаки того, что интернет используется для содействия финансированию терроризма, а также в качестве инструмента планирования и осуществления террористических актов. Все больше внимания уделяется и роли интернета в пропаганде терроризма, а также его использованию для вербовки. Такого рода действия отличаются от кибертерроризма, которому Центр защиты национальной инфраструктуры Соединенных Штатов дает следующее определение: "преступное деяние, совершенное посредством компьютера, результатом которого стали насилие, смерть и/или разрушение, а также насаждение страха с целью принудить правительство изменить его политический курс". Существуют два четких основания для беспокойства: посягательства на важнейшие данные и посягательства на важнейшие элементы инфраструктуры.
Все глубже осознается значимость важнейших элементов информационной инфраструктуры, сетей, которые не только дают возможность поддерживать связь, но
и используются для управления и контроля над важнейшими составляющими других ключевых элементов инфраструктуры, таких как энергетика, транспорт,
продовольственное снабжение и здравоохранение. Во многих...
Добавить комментарий |
Всего 0 комментариев |